Наиболее уязвимые порты в Windows, и как их закрыть
В мире чуть ли не каждый день десятки компьютеров заражаются опасными вирусами, и всё больше пользователей начинают искать способы повышения безопасности своего персонального компьютера.
Наиболее часто заражаются ПК под управлением операционной системы Windows. Связано это с тем, что большинство вирусов проникают в ОС через определенные входящие подключения, так называемые «порты», которые, к сожалению, являются включёнными по умолчанию.
Несколько упрощая, понятие «порт» можно определить как номер входящего подключения внешних программ (в том числе и вирусов) к вашему компьютеру через IP-сеть. Каждому порту присваивается уникальный номер для определения единственно возможного получателя данных в операционной системе.
Проникнув в компьютер, вирусы начинают заражать данные пользователя и открывают все ранее закрытые порты Виндовс для более быстрого распространения по системе. Чтобы этого не произошло, необходимо блокировать самые уязвимые порты, тем самым предотвратив возможность заражения и подняв безопасность Windows на уровень выше.
Как исправить файл совместного доступа к файлам и принтерам, но не отвечает на попытки подключения
Ниже мы перечислили оба способа сделать компьютер доступным для сети.
Подключение через адаптер Wi-Fi
Подключение через адаптер Ethernet
- Нажмите на Пуск и выберите Настройки.
- Нажмите на Сеть и Интернет.
- Выберите вкладку Ethernet на левой панели.
- На правой панели нажмите на Сетевой адаптер.
- В разделе « Профиль сети » выберите «Частный» .
- Теперь вам нужно повторить эти шаги со всеми компьютерами, которые доступны в сети.
Теперь, когда вы настроили все компьютеры для обнаружения, попробуйте получить доступ к общей папке и проверьте, устранена ли ошибка.
Способ 1. Убедитесь, что все компьютеры доступны для обнаружения.
Если вы столкнулись с этой проблемой в Windows 10 или Windows 8.1, убедитесь, что все компьютеры, участвующие в операции, настроены на обнаружение. Несколько пользователей сталкиваются сресурс общего доступа к файлам и принтерам находится в сети, но не отвечает на попытки подключения«Ошибка сообщила, что проблема была решена полностью после проверки правильности настройки обнаружения сети.
Следуйте приведенным ниже инструкциям, чтобы убедиться, что ваши устройства можно обнаружить в сетевой среде с помощью настройки приложение. Имейте в виду, что шаги будут немного отличаться в зависимости от того, используете ли вы адаптер Ethernet или Wi-Fi. Следуйте инструкциям, соответствующим способу подключения, который вы используете
Закрываем порт
В Windows 10 есть несколько способов, позволяющих закрыть порт 445. Если один из них по каким-то причинам не сработает, прибегните к помощи другого. Но какой бы метод вы ни выбрали, результат будет один — порт 445 перестанет слушаться, то есть подключиться к нему будет нельзя.
При помощи брандмауэра
Брандмауэр — это программа, занимающаяся обеспечением безопасности пользователя, работающего с интернетом, поэтому с помощью неё можно заблокировать потенциально опасные порты. В Windows 10 есть встроенный брандмауэр, который справится с этой задачей:
При помощи командной строки
Командная строка позволяет управлять всеми настройками системы. В том числе через неё можно открывать и закрывать порты:
- Разверните поисковую строку Windows, нажав на иконку в виде лупы, находящуюся в левом нижнем углу экрана. Введите запрос cmd и разверните командную строку с правами администратора, кликнув по ней правой клавишей мыши.
- Сначала выполните команду netsh advfirewall set allprofile state on, а после — netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=«Block_TCP-445». Выполняем запрос netsh advfirewall set allprofile state on и netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=«Block_TCP-445»
Проделав два вышеописанных шага, вы создадите то же самое правило для брандмауэра, как бы сделали это при помощи настройки брандмауэра.
При помощи реестра
В реестре хранятся значения для всех параметров операционной системы. Изменяя их, можно активировать или деактивировать порт:
- Нажмите комбинацию клавиш Win + R, чтобы вызвать окно быстрого доступа. Пропишите в нём запрос regedit и выполните его. Выполняем запрос regedit
- Оказавшись в реестре, проследуйте по следующим разделам: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters. В конечной папке кликните по пустому месту правой клавишей мыши для вызова контекстного меню, выберите функцию «Создать» — «DWORD 32-bit» (или «DWORD 64-bit», если у вас стоит 64-битная Windows 10). Задайте имя созданному параметру — SMBDeviceEnabled, а после кликните по нему дважды левой клавишей мыши и убедитесь, что его значение — 0 (ноль). Открываем раздел HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters и создаем параметр SMBDeviceEnabled
После выполнения всех шагов закройте реестр и перезагрузите компьютер, чтобы изменения вступили в силу.
При помощи WWDC
WWDC — сторонняя программа, упрощающая процесс включения и отключения портов. Официальный сайт, с которого можно скачать приложение — http://wwdc.toom.su (на момент написания статьи недоступен).
После того как вы загрузите и откроете программу, появится список портов и их состояние: enable — включён, disable — приостановлен, close — закрыт. Отыщите среди всех портов номер 445 и кликните по кнопке, находящейся под его названием — его состояние изменится. Вы должны установить вариант close.
Устанавливаем порту 445 значение close
После того как нужный параметр будет установлен, изменения вступят в силу и порт 445 будет закрыт.
Видео: как закрыть порт в Windows 10
Порт 445 отвечает за удалённую работу с общими принтерами и папками. Его минус заключается в том, что он снижает уровень защиты системы. Чтобы обезопасить себя от вирусов, стоит закрыть этот порт, прибегнув к помощи брандмауэра, командной строки, реестра или приложения WWDC.
Дополнительные способы проверки доступа к сетевой папке в Windows
В этом разделе указаны дополнительные способы диагностики при проблема с открытием сетевые папок в Windows:
- Убедитесь, что удаленный разрешает входящие подключения к сетевым папкам по протоколу SMB (порт TCP 445). Проверить доступность порта 445 на удаленном компьютер можно с помощью команды Test-NetConnection: Test-NetConnection -ComputerName ImyaKomputera -Port 445
Если командлет вернет, TcpTestSucceeded : True , значит доступ к сетевым папка на удаленном компьютере блокируется файерволом. Подключение может блокироваться антивирусом или файерволом (сторонним или встроенным Windows Defender Firewall). Если используется Windows Defender, включите на сервере правило File and Printer Sharing (Control PanelSystem and SecurityWindows Defender FirewallAllowed appsAllow apps to communicate through Windows Firewall) для всех трех профилей. Или создайте правило файервола с помощью PowerShell: New-NetFirewallRule -DisplayName «AllowFileSharingSMB» -Direction Inbound -Protocol TCP –LocalPort 445 -Action Allow - Если вы не можете открыть сетевые папки, попробуйте очистить сохраненные пароли в Windows Credential, удалить сетевые папки (команда Net Use * /delete ) и подключить их заново
- Проверьте использовать для доступа IP адрес удаленного компьютера вместо его имени, например Win+R -> \192.168.120.12 -> Ok.
- Убедитесь что ваши компьютер находятся в рабочей группе с одинаковым именем. Имя рабочей группы на компьютере можно узнать так: Get-WmiObject Win32_ComputerSystem).domain
- Сбросьте настройки TCP/IP стека и обновите IP адрес на вашем компьютере: netsh int ip reset
netsh winsock reset
ipconfig /flushdns
ipconfig /release
ipconfig /renew
Командная строка
Открыл в режиме администратора приложение, которое предложено в верхней части левой стороны окна поиска по ОС.
Последовательность ввода команд:
- ipconfig /flushdns
- nbtstat -R
- nbtstat -RR
- netsh int reset all
- netsh int ip reset
- netsh winsock reset
После ввода каждой нажимал клавишу «Enter». Затем закрыл окно консоли. Перезагрузил ПК. В большинстве случаев после применения рассмотренного набора команд работоспособность соединения восстанавливается.
Избавляемся от ошибки «Не удается подключиться к удаленному компьютеру»
Сетевое обнаружение — это особая опция Windows, которая определяет, может ли ваша система видеть/сканировать другие системы в сети или нет. Если вы хотите пользоваться функционалом удаленного рабочего стола, то вам просто-таки необходимо активировать эту опцию. Для этого сделайте следующее:
- нажмите Windows+S;
- пропишите в поисковую строку «Панель управления» и выберите найденный результат;
- откройте раздел «Сеть и Интернет»;
- перейдите в подраздел «Центр управления сетями и общим доступом»;
- кликните на строчку «Изменить дополнительные параметры общего доступа»;
- поставьте галочку возле опции «Включить сетевое обнаружение»;
- кликните на кнопку «Сохранить изменения» и закройте окошко.
Проверяем наличие ошибки «Не удается подключиться к удаленному компьютеру».
Использование командной строки
Если пытаетесь подключиться к серверу на определенном домене, то можете столкнуться с этой ошибкой соединения. В этом случае она означает, что удаленное подключение к целевому адресу не удалось. Попробуйте выполнить команды с правами администратора и проверьте, решает ли это проблему.
В поле системного поиска наберите «командная строка», под найденным результатом щелкните на ссылку «Запуск от имени администратора».
В консоли выполните по очереди команды:
ipconfig /flushdns
nbtstat -R
nbtstat -RR
netsh int reset all
netsh int ip reset
netsh winsock reset
Теперь проверьте, решена ли проблема с доступом к удаленному устройству или ресурсу.